nmap--网络探测和安全审核工具

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了nmap--网络探测和安全审核工具相关的知识,希望对你有一定的参考价值。

参考技术A 它曾经在电影《黑客帝国》中出现过,是黑客和网络安全人员经常用到的工具.
nmap是一个开源免费的网络发现工具,通过它能够找出网络上在线的主机,并测试主机上哪些端口处于监听状态,接着通过端口确定主机上运行的应用程序类型与版本信息,最后利用它还能侦测出操作系统的类型和版本。

一、nmap基本功能与结构
主要有如下四个基本功能:

如果希望了解目标主机更多的信息,可以通过完全扫描的方式实现,nmap命令内置了“-A”选项,可以实现对目标主机进行主机发现、端口扫描、应用程序与版本侦测、操作系统识别等完整全面的扫描,命令形式如下:

其中,

主机发现主要用来判断目标主机是否在线,其扫描原理类似于ping命令,通过发送探测数据包到目标主机,如果能收到回复,那么认为目标主机处于在线状态。nmap支持多种不同的主机探测方法,例如发送TCP SYN/ACK包、发送SCTP包、主机发现主要用来判断目标主机是否在线,其扫描原理类似于ping命令,通过发送探测数据包到目标主机,如果能收到回复,那么认为目标主机处于在线状态。nmap支持多种不同的主机探测方法,例如发送TCP SYN/ACK包、发送SCTP包、

端口扫描是nmap最核心的功能,通过端口扫描可以发现目标主机上TCP、UDP端口的开放情况。nmap在默认状态下会扫描1000个最有可能开放的端口,并将侦测到的端口状态分为6类,分别是:

#yyds干货盘点#nmap:网络探测工具和安全/端口扫描器

【功能说明】

nmap命令是一款开放源代码的网络探测和安全审核工具,是Network Mapper的缩写。其设计目标是快速地扫描大型网络。nmap可以发现网络上有哪些主机,主机提供了什么服务(应用程序名称和版本号),并探测操作系统的类型及版本信息。如果系统没有nmap命令,则可以使用下面的命令来安装:

[root@oldboy ~]# yum -y install nmap

【语法格式】

nmap [Scan Type][option]target specification
nmap[扫描类型][通用选项]扫描目标

说明:

1)在nmap命令及后面的选项里,每个元素之间都至少要有一个空格。

2)扫描目标可以为IP地址、子网地址等,如192.168.1.2或10.0.0.0/24。

#yyds干货盘点#nmap:网络探测工具和安全/端口扫描器_ip地址

查看主机当前开放的端口。

[root@oldboy~]# nmap 10.0.0.12 #<==nmap直接接目标主机,默认会扫描前1~1000的端口。
Starting Nmap 5.51 ( http:/ / nmap.org ) at 2017-02-10 15:43 CST
Nmap scan report for bogon (10.0.0.12)
Host is up (0.0000020s latency).#<==目标主机正在运行。Not shown: 999 closed ports
#<==999个端口关闭。
PORT STATE SERVICE
22/tcp open ssh #<==开放的22端口SSH服务。
Nmap done: 1 IP address (1 host up) scanned in 0.05 seconds

扫描主机的指定端口。

[root@oldboy ~]# nmap -p 1024-65535 10.0.0.12 #<==-p选项指定扫描范围。
Starting Nmap 5.51 ( http:// nmap.org ) at 2017-02-10 15:46 CST
Nmap scan report for bogon (10.0.0.12)
Host is up (0.0000010s latency).
All 64512 scanned ports on bogon (10.0.0.12) are closed
Nmap done: 1 IP address (1 host up) scanned in 0.37 seconds

探测目标主机的服务和操作系统的版本

[root@oldboy ~]# nmap -O -sV 10.0.0.12
Starting Nmap 5.51 ( http://nmap.org ) at 2017-02-10 16:11 CSTNmap scan report for bogon (10.0.0.12)
Host is up (0.000033s latency).
Not shown: 999 closed portsPORT STATE SERVICE VERSION

以上是关于nmap--网络探测和安全审核工具的主要内容,如果未能解决你的问题,请参考以下文章

Linux-nmap

常用的渗透测试工具之 Nmap

Nmap总结

如何在Linux上使用Nmap安全扫描工具

Linux nmap命令详解

Nmap详解